|
<< Klicken Sie hier um das Inhaltsverzeichnis anzuzeigen >> Navigation: Detailbeschreibung > Event Base > EB spezifische Funktionen > Titel an CMS versenden > SSH FTP > URI Schema |
Das URI Schema für SFTP sieht gemäss IANA wie folgt aus:
sftp://[<user>[;fingerprint=<host-key fingerprint>]@]<host>[:<port>]/<path>/<file>
Für den komfortablen Gebrauch in der DABiS Umgebung wurde dieses Schema um die Parameter password und privatekey erweitert. DABiS verwendet folgendes SFTP URI Schema:
sftp://<user>[:<password>][;privatekey=<private key>][;fingerprint=<host-key fingerprint>]@<host>[:<port>][/<path>/<file>] |
Dieses Schema wird von dieser DABiS Anwendung z.B. verwendet um Dateien auf einen SFTP Server hochzuladen. Darin wird nicht nur eine Ressource angegeben (Pfad oder Datei), sondern es sind auch alle nötigen Informationen zum Verbindungsaufbau vorhanden. Das Format eignet sich für die Konfiguration von Upload-Zielen in verschiedenen Modulen wie z.B. DABiS Podcast.
Es folgen einige Beispiele von gültigen URIs im DABiS Schema:
1. Passwort Authentifizierung.
sftp://myuser:mypassword@myhost.de/mypath |
Die Verwendung einer URI ohne Server Fingerprint wird nicht empfohlen, diese Variante ist anfällig auf Man-In-The-Middle Attacken.
2. Passwort Authentifizierung.
Wenn diese URI für das Uploaden von Dateien verwendet wird, werden die Dateien ins Home Verzeichnis geladen, da keine weiteren Pfadangaben vorhanden sind.
sftp://myuser:mypass@localhost |
Die Verwendung einer URI ohne Server Fingerprint wird nicht empfohlen, diese Variante ist anfällig auf Man-In-The-Middle Attacken.
3. Public Key Authentifizierung.
Der Parameter privatekey zeigt auf einen nicht unverschlüsselten privaten Schlüssel, welcher bei Verwendung in den KeyStore importiert wird.
sftp://myuser;privatekey=D:\keys\id_rsa;fingerprint=56:5d:b3:cb:24:50:46:23:f0:38:37:cb:5e:d0:b2:4c@myhost.ch/test/path/test.txt |
4. Public Key Authentifizierung.
Der Parameter privatekey zeigt auf einen verschlüsselten privaten Schlüssel, welcher bei Verwendung in den KeyStore importiert wird. Hier wird der Parameter Password nicht etwa verwendet um sich gegenüber dem Server zu authentifizieren, sondern um den angegebenen privatekey zu entschlüsseln.
sftp://myuser:keypassword;privatekey=D:\keys\my_encrypted_key;fingerprint=56:5d:b3:cb:24:50:46:23:f0:38:37:cb:5e:d0:b2:4c@myhost.net/test |
5. Passwort Authentifizierung. Empfohlene Variante!
Der Parameter privatekey gibt einen Schlüsselnamen ohne Pfad an. Dadurch funktioniert diese Methode nur, wenn sich dieser Schlüssel bereits im KeyStore befindet. Sie können einen Schlüssel in den KeyStore importieren, wenn Sie zuvor eine URI gemäss Beispiel 4 oder 5 verwenden. Anschliessend können Sie den URI in die untenstehende Variante ändern. Der Vorteil dieser Variante ist nicht nur die übersichtlichere Darstellung. Die Schlüssel im KeyStore werden verschlüsselt abgespeichert und Sie müssen trotzdem kein Passwort in der URI angeben.
sftp://myuser;privatekey=id_rsa;fingerprint=56:5d:b3:cb:24:50:46:23:f0:38:37:cb:5e:d0:b2:4c@myhost.com/test |
Die URI wird von dieser DABiS Anwendung geparst und verarbeitet. Ein angegebenes Passwort wird nicht unverschlüsselt übertragen, auch wenn es in der URI vorhanden ist. Geben sie jedoch nie eine URL mit Passwort im Browser ein.